SplashData vừa công bố danh sách thường niên các mật khẩu (password) được sử dụng phổ biến nhất (và cũng dễ đoán nhất) trên Internet do hacker tung lên mạng.

3 mật khẩu thông dụng nhất từ năm ngoái là "password", "123456" và "12345678" vẫn tiếp tục là 3 mật khẩu đứng đầu danh sách năm 2012. Nhưng để chứng tỏ rằng con người không phải là luôn luôn không thể đoán trước, trong danh sách này có thêm nhiều mật khẩu mới xuất hiện: "welcome", "jesus", "ninja", "mustang" và "password1" (có lẽ tại chỉ "password" không là quá dễ để hacker đoán ra…).

Dưới đây là danh sách các mật khẩu dễ đoán nhất năm 2012 cùng với những thay đổi thứ hạng so với năm ngoái:

1. password (không thay đổi)

2. 123456 (không thay đổi)

3. 12345678 (không thay đổi)

4. abc123 (tăng 1 bậc)

5. qwerty (giảm 1 bậc)

6. monkey (không thay đổi)

7. letmein (tăng 1 bậc)

8. dragon (tăng 2 bậc)

9. 111111 (tăng 3 bậc)

10. baseball (tăng 1 bậc)

11. iloveyou (tăng 2 bậc)

12. trustno1 (giảm 3 bậc)

13. 1234567 (giảm 6 bậc)

14. sunshine (tăng 1 bậc)

15. master (giảm 1 bậc)

16. 123123 (tăng 4 bậc)

17. welcome (mới)

18. shadow (tăng 1 bậc)

19. ashley (giảm 3 bậc)

20. football (tăng 5 bậc)

21. jesus (mới)

22. michael (tăng 2 bậc)

23. ninja (mới)

24. mustang (mới)

25. password1 (mới)


Qua hàng loạt vụ rò rỉ tài khoản như LinkedIn, eHarmoney, Last.fm đã cho thấy tình trạng đáng báo động về ý thức tự bảo vệ của người dùng trước những hiểm nguy từ thế giới ảo.

Mật khẩu - tạo thế nào cho đúng?

David Barclay, chuyên gia bảo mật Hãng Trend Micro, cho rằng mật khẩu là chìa khóa cuối cùng để mở cửa cuộc sống trực tuyến của người dùng. Vì thế, Barclay khuyên tất cả mọi người không sử dụng cùng một mật khẩu cho nhiều website.

Khi tạo mật khẩu, người dùng hãy cố kết hợp giữa chữ cái, số và các ký tự cho phép trên bàn phím. Nếu bạn cẩn thận hơn, hãy đổi mật khẩu định kỳ ba tháng một lần. Tránh tiết lộ mật khẩu cho bất kỳ ai trừ những trường hợp bất khả kháng.


Trên đây là những lời khuyên vốn đã rất quen thuộc từ nhiều năm qua. Nhưng đa số chúng ta vẫn không thực hiện được vì nhiều lý do như không thể nhớ hết được tất cả mật khẩu nếu cứ mỗi website bạn lại đặt một mật khẩu riêng.

Lời khuyên của David Barclay cho trường hợp này là bạn không nên nhớ những mật khẩu đó. Và bạn cũng không nên đặt những mật khẩu dễ nhớ vì đó cũng đồng nghĩa với một mật khẩu dễ đoán.

Bạn có thể đặt ra các quy tắc riêng cho mật khẩu, ví dụ mật khẩu sẽ đi kèm với tên website đó. Cách đặt mật khẩu này sẽ thỏa mãn được tất cả những yêu cầu về bảo mật ở trên: không trùng lặp ở các website khác nhau, dễ nhớ vì đã có quy tắc của riêng bạn và có sự kết hợp giữa chữ cái hoa và chữ cái thường, ký tự và số. Điều cần làm là hãy thay đổi mật khẩu quan trọng định kỳ và hạn chế đăng nhập trên những máy tính lạ.

Quản lý mật khẩu

Nếu bạn không thể ghi nhớ hàng tá mật khẩu mình đã tạo ra, hãy dùng đến một phần mềm quản lý mật khẩu như Trend Micro DirectPass hoặc phần mềm nguồn mở Keepass. Nếu thường xuyên giao dịch trực tuyến, việc bảo vệ mật khẩu là điều tối quan trọng.

Gambit, một hacker hàng đầu, tiết lộ cách tạo mật khẩu "không thể bẻ khóa" của mình: viết một chuỗi vô nghĩa bất kỳ có sự kết hợp giữa ký tự đặc biêt, chữ cái và số (chẳng hạn "DmI3S @ $ sMK3dsmqPo% # 1"), sau đó anh dùng 5-10 phút mỗi ngày để ghi nhớ chuỗi này.

Có nhiều cách để bạn tự bảo vệ mình trên thế giới mạng. Hãy nhớ lưu ý với các tài khoản quan trọng như tài khoản ngân hàng, email hay tài khoản mua sắm trực tuyến bằng cách trang bị cho mình những mật khẩu đủ mạnh.

Khi truy cập các dịch vụ trên Internet, nếu dịch vụ hỗ trợ các cơ chế xác thực, bảo vệ bổ sung, bạn nên chọn áp dụng.